SIKKERHET

Ikke nøl med å installere den nyeste oppdateringen til Iphone og Ipad

Angrep som utnytter sårbarhet er sannsynligvis allerede i gang.

Har du en Iphone, Ipad eller Ipod Touch, bør du snarest installere den nyeste sikkerhetsoppdateringen.
Har du en Iphone, Ipad eller Ipod Touch, bør du snarest installere den nyeste sikkerhetsoppdateringen. Foto: Kurt Lekanger/digi.no
Harald BrombachHarald BrombachJournalist
12. okt. 2021 - 12:39

Apple kom mandag med sikkerhetsoppdateringer til IOS og IpadOS. Denne oppdateringen har versjonsnummer 15.0.2 og inneholder en sikkerhetsfiks som fjerner en svært alvorlig sårbarhet i operativsystemene. Den berører alle nyere Iphone-, Ipad- og Ipod Touch-enheter. 

Ifølge Apple gjør sårbarheten det mulig for applikasjoner å kjøre vilkårlig kode med kernel-privilegier, det vil så at applikasjonene kan gjøre det aller, aller meste på enheten. Sårbarheten skyldes minnekorrumpering. 

Apache Tomcat har en alvorlig sårbarhet som nå er under angrep.
Les også

Kritisk sårbarhet i Apache Tomcat er under angrep

Fare for angrep

Apple kjenner til en rapport om at sårbarheten allerede kan være aktivt utnyttet i angrep, og selv om rapporten om faktiske angrep ikke skulle stemme, så er faren stor for at det vil kunne skje temmelig snart. 

Ifølge Bleeping Computer har sikkerhetsforskeren Saar Amar brukt verktøyet Bindiff til å sammenligne den de to nyeste versjonene av IOS. Ved hjelp av dette har han på kort tid kunnet lokalisere sårbarheten og lage et konseptbevis for hvordan den kan utnyttes. 

Ifølge Amar fungerer konseptbeviset stabilt på tvers av flere ulike enheter og versjoner av operativsystemet. Det kreves ikke annet enn at man lager en app som utnytter sårbarheten, samt får noen til å kjøre den på en sårbar enhet.

– På høy tid å sikre mobilene mot sårbarheter og angrep, sier Morten Meier i Techstep.
Les også

Advarer mot manglende kontroll på ansattes mobil

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.